双份请求,双倍快乐
本文是国外技术网站medium上点赞超过200+的翻译/笔记文,有关规避/解决幂等请求[1]的思路指南。
作者是DDD领域的大佬,聚合根/实体等概念希望读者自行搜索。
1. 软件领域二次请求无法避免
我们生活的每时每刻都是独一无二的,事情/动作可能不会相同的形式再次发生。
在软件领域,同一动作请求并不总会只产生一次,这可能会带来一些问题: 想象你月底发薪,公司的转账指令错误的触发了2次,这是不是双倍快乐。
我总结:
二次请求的来源 | 能避免出现吗? | 怎么避免出现? |
|---|---|---|
前端的频繁点击提交 | 能 | 提交后置灰按钮/提交后切换页面/防误触来解决 |
客户端/中间服务器的重试动作 | 不能 | - |
根据双将军理论(传送门),即使A/B将军不断确认收到对方的上一条信息, 也没办法确保对方与自己达成(同一时间攻击的共识)。
两将军问题是无解的,间歇性重试是一种工程解。 (还有散弹打鸟)
:我们一直发送相同的服务请求,直到我们确定收到它(虽然可能会多次收到), 这就叫至少一次交付。
但是我们不希望被扣款两次,那我们就必须确保多次处理相同的请求不会改变最初的应用状态, 这是幂等请求的重点。
2. 某些请求天然幂等,你不需要做什么
想象你正在银行开户。
public sealed class Account
{
public Guid Id { get; }
public decimal Balance { get; private set; }
public Account(Guid id, decimal balance)
{
if (id == default)
throw new InvalidOperationException("Account id must be provided");
if (balance < 0)
throw new InvalidOperationException("Balance cannot be negative");
Id = id;
Balance = balance;
}
// 取钱
public void Withdraw(decimal amount)
{
if (amount < 0)
throw new InvalidOperationException("Cannot withdraw negative amount");
if (amount > Balance)
throw new InvalidOperationException("Cannot withdraw more than existing balance");
Balance -= amount;
}
// 存钱
public void Deposit(decimal amount)
{
if (amount < 0)
throw new InvalidOperationException("Cannot deposit negative amount");
Balance += amount;
}
}前端发起的开户请求OpenAccountRequest是幂等的, 只需要在开户逻辑里面检查数据表是不是存在这个AccountId。
你甚至可在数据库设置AccountId为唯一索引,让重试动作爆出异常。
public async Task HandleAsync(OpenAccountRequest request, CancellationToken token = default)
{
var account = new Account(request.AccountId, request.Balance);
try
{
await _repository.InsertAsync(account, token);
}
catch (DuplicateKeyException)
{
//Ignore
}
}对于存钱(WithDraw)、取钱(Deposit)就不行了,如果因为网络原因而重试了2次存钱请求(deposit),岂不就是双倍快乐。
3. 基于乐观锁的版本状态值得一试
一种处理重复请求的方式是质询实体的状态,严格意义来讲, 这个方案是来解决更大叙事背景(乐观锁)下的方案。
高并发场景下,有一个叫乐观锁的并发控制机制,乐观地认为数据在操作时不会冲突, 因此在操作前不加锁,在提交时检查数据是否被修改。传送门:老八股谈事务处理,到底在谈什么?
文中一开始: 让前端在请求DTO时带上用于确定数据状态的Balance, 在更新时利用AccountId+原Balance来定位并更新账户。
// 下面的前端DTO需要带上账户余额,(二次请求也是这个值)。
public sealed class DepositToAccountRequest
{
public Guid AccountId { get; }
public decimal Amount { get; } // 操作金额
public decimal AccountBalance { get; } // 账户余额
public DepositToAccountRequest(Guid accountId, decimal amount, decimal accountBalance)
{
AccountId = accountId;
Amount = amount;
AccountBalance = accountBalance;
}
}public async Task HandleAsync(DepositToAccountRequest request, CancellationToken token = default)
{
var account = await _repository.GetAsync(request.AccountId, token) ??
throw new EntityNotFoundException();
account.Deposit(request.Amount);
await _repository.UpdateAsync(account, request.AccountBalance, token);
public sealed class AccountRepository : IAccountRepository
{
//....
public async Task UpdateAsync(Account account, decimal expectedBalance, CancellationToken token = default)
{
var sql = "UPDATE Accounts SET Balance = @Balance WHERE Id = @Id AND Balance = @ExpectedBalance";
var sqlParams = new
{
Id = account.Id,
Balance = account.Balance, // 新余额
ExpectedBalance = expectedBalance // 原余额
};
await using var connection = new SqlConnection(_connectionString);
await connection.OpenAsync(token);
var rowsAffected = await connection.ExecuteAsync(sql, sqlParams);
if (rowsAffected == 0)
throw new InvalidStateException();
}
//....
}读者肯定也发现了:
① 这个方式不灵活,如果需要保护的不是Balance,或者不只是Balance, 那么这个sql逻辑就得变化;
② 另一方面,这个方式归根到底不识别重复请求,不知道这是重复请求,还是底层的数据真的发生了变化。
想象你被触发了第二次取钱请求, 若此时刚好有人给你存了一笔钱(刚好等于你第一次取钱金额),促使你的第二次取钱请求成功了,这岂不是双倍悲伤。
所以文中提出了基于宏达叙事的正经方案: 版本状态。
在前端DTO请求带上AccountVersion,每次更新时用AccoundId+原AccountVersion去定位、更新状态快照(version+1), 如果找不到说明实体状态已经变化,需要报错给到前端,让前端重新拉取最新状态做动作。
public async Task UpdateAsync(Account account, int expectedVersion, CancellationToken token = default)
{
var sql = "UPDATE Accounts SET Balance = @Balance, Version = @Version WHERE Id = @Id AND Version = @ExpectedVersion";
var sqlParams = new
{
Id = account.Id,
Balance = account.Balance,
Version = account.Version,
ExpectedVersion = expectedVersion
};
await using var connection = new SqlConnection(_connectionString);
await connection.OpenAsync(token);
var rowsAffected = await connection.ExecuteAsync(sql, sqlParams);
if (rowsAffected == 0)
throw new InvalidStateException();
}这种乐观锁的思想去解决幂等问题有一个小弊端, 因为乐观锁的思想本是针对并发控制,它解决了并发请求中的重复请求这一子集场景,但是带来的副作用就是高并发时,很多请求会被拒绝,效率变低,但数据不一致问题没有了,双倍悲伤也不会有。
btw, 上面的sql出现了sql参数化查询,能避免sql注入,希望大家抽空看下: 传送门。
4. 用数据库事务包围更简单、常规
你有一张表来存储 requestId的历史记录, 这个表保证requestId唯一。
通过事务: ①requestId先插入历史记录表、 ②实际的请求动作,
便可以真实解决幂等问题,这是真的幂等,因为这个事务真正识别出了重复请求。
public sealed class AccountRepository : IAccountRepository
{
//....
public async Task UpdateAsync(Account account, Guid requestId, CancellationToken token = default)
{
var requestSql = "INSERT INTO RequestIds VALUES (@Id)";
var requestSqlParams = new
{
Id = requestId.ToString()
};
var accountSql = "UPDATE Accounts SET Balance = @Balance WHERE Id = @Id";
var accountSqlParams = new
{
Id = account.Id,
Balance = account.Balance
};
await using var connection = new SqlConnection(_connectionString);
await connection.OpenAsync(token);
await using var transaction = await connection.BeginTransactionAsync(token);
try
{
await connection.ExecuteAsync(requestSql, requestSqlParams);
}
catch (Exception e) when (IsDuplicateKeyException(e))
{
throw new DuplicateKeyException();
}
await connection.ExecuteAsync(accountSql, accountSqlParams);
await transaction.CommitAsync(token);
}
//....
}重复请求在事务中执行时,会被找出并报错,不会对数据库产生影响。
还可对上面的requestId历史记录表做优化,不用一直记录该id,弄一个进程周期性清理这个表。
总结
- 没有最佳的方式去处理幂等,只有最合适的。
- 有些业务天然幂等, 使用简单的全局唯一id就可以定位出二次请求。
- 如果你的实体更新的不频繁, 可以考虑使用基于乐观锁的版本状态来解决(总体上乐观锁是更宏达叙事的一个思路,在频繁更新场景下能处理幂等问题,但体验不佳)。
- 更常见的幂等解决方式是:基于数据库的ACID事务理论,利用事务识别出二次请求,整个动作直接面向数据库, 是真正的实现了幂等语义。 完整脑图如下 :
参考资料
[1]
幂等: https://medium.com/swlh/retry-requests-fearlessly-with-idempotence-f6bc23f1c721
本篇内容为原创,读者可结合图片探索源码和官方文档, 欢迎反馈 ~。。~。
腾讯云开发者
